Linux Kernel decode_choices函数含拒绝服务漏洞

宜家博客
宜家博客
宜家博客
48033
文章
0
评论
2020年6月30日18:16:23 评论 1 361字阅读1分12秒

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.22

Linux kernel 2.6.21.6

Linux kernel 2.6.20.15

描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的NetFilter处理畸形数据时存在漏洞,远程攻击者可能利用此漏洞导致内核崩溃造成拒绝服务。

Linux Kernel的net/netfilter/bf_conntrack_h323_asn1.c文件中的decode_choice()函数没有正确地处理仍在固定大小位域中编码的选择,允许用户访问未定义的字节(空指针)会导致拒绝服务。

厂商补丁:Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
宜家博客
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: